TeslaCrypt نرم افزار اخاذی فایل های بازی و iTunes
TeslaCrypt نرم افزار اخاذی فایل های بازی و iTunes
به نقل از آزمایشگاه های برومیوم (Bromium Labs) نرم افزار جدید اخاذی به نام TelsaCrypt فایل های بازی های آنلاین و iTunes را رمز گذاری کرده و سپس از قربانی درخواست پرداخت مبلغ باج برای آزادسازی فایل ها مینماید.
این یعنی بازی کنندگان آنلاین و مصرف کنندگان محصولات iTunes هم در معرض خطر نرم افزار اخاذی یا Ransomware قرار گرفته اند. این خطر در حال توسعه در آمریکا از طریق سایت یک روزنامه آمریکایی است. این سایت از طریق بسته Angler Exploit Kit با استفاده از یک کلیپ Flash بازدید کننده را به لینک دیگری هدایت میکند.
این هدایت فقط در مرورگر های Internet Explorer و Opera قابل اجرآ است. بسته Angler Exploit Kit اول برای حضور دستگاه های مجازی و محصولات ضد ویروس دستگاه شما را بررسی میکند. اگر این موارد وجود نداشت یک نرم افزار مخرب نصب میگردد. سپس TelsaCrypt خود را بعنوان بروز رسانی Cryptolocker معرفی میکند و فایل های مربوط را رمز گذاری نموده و درخواست واریز پول به حساب در برابر ارسال کلید یا رمز گشائی میکند.
TelsaCrypt حدود 185 پسوند فایل را هدف قرار میدهد که اکثر آنها فایل های بازی و iTunes هستند. بازی کنندگان حرفه ای و مشتاق تحت تاثیر این اثر روانی قرار میگیرند و ممکن است برای از دست ندادن اطلاعات و نقشه های بازی و جلسه آنلاین تکرار بازی، که غیر قابل برگشت است، هزینه را تقبل کنند. بازی های تحت تاثیر این نرم افزار مخرب (Malware) شامل Call of Duty, Minecraft, and Assassin’s Creed و غیره میباشند.
TelsaCrypt برای هر دستگاه آلوده شده یک آدرس bitcoin تولید میکند و در نتیجه پیدا کردن هکر ها مشکل است چون بیتکوین یک نوآوری اینترنتی با کارکردهای پول بی پشتوانه است و جایگاه قانونی ندارد و تا کنون هیچ دولتی پول بودن بیتکوین را تایید نکرده است. در چندسال اخیر ارزش بیتکوین در بازارهای جهانی از چند صدم دلار به صدها دلار افزایش یافته است.
تعداد و محل دستگاه های آلوده شده به TelsaCrypt مخشص نیست. توصیه میشود که از داشتن backup فایل های خود روی یک هارد جداگانه اطمینان حاصل نمایید.
اگر دستگاه شما آلوده شد اول با کمک یک تکنیسین از برداشتن فایل های آلوده و malware اطمینان حاصل نماید، آدرس IP را تغییر دهید و سپس فایل های backup را به کامپیوتر خود باز گردانید. فایل های آلوده شده به Ransomware و خود این برنامه باید از بین بروند.
اگر شما باج را پرداخت کنید فایل های شما دوباره باز میشوند اما خود malware هنوز در سیستم شما وجود دارد و ممکن است شما را دوباره آلوده کند. پروسه باز شدن فایل ها پس از ارسال کد یا کلید باز کردن فایل توسط مجرم ممکن است چند روز یا هفته به طول انجامد. سایت های آلوده شده نیز باید پاک سازی شوند.
